Política de Privacidade

Versão 1.1 — Publicado em 22 de abril de 2026

Política de Privacidade - Ponto Clinica Beauty

Última atualização: 22 de Abril de 2026

1. Introdução

Bem-vindo(a) ao Ponto Clinica Beauty. A sua privacidade e a segurança dos seus dados são pilares fundamentais da nossa operação. Esta Política de Privacidade descreve como nós coletamos, usamos, processamos, armazenamos e protegemos as informações pessoais suas e dos seus clientes ao utilizar nossa plataforma SaaS (Software as a Service) para gestão de salões de beleza e clínicas de estética.

Este documento foi elaborado em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/18) e o General Data Protection Regulation (GDPR), reafirmando nosso compromisso com a transparência e a autodeterminação informativa.

2. Definições Importantes

Para fins desta política, definimos:

  • Nós/Controlador (em relação aos seus dados de cadastro): A equipe/empresa mantenedora do Ponto Clinica Beauty.
  • Você/Cliente: O usuário contratante do software (Proprietário do Salão/Clínica).
  • Seus Clientes (Titulares Finais): As pessoas cujos dados você insere no sistema (Clientes do salão, Pacientes de estética). Neste caso, você atua como Controlador e o Ponto Clinica Beauty atua como Operador.

3. Quais Dados Coletamos e Por Quê?

A. Dados de Cadastro (Você e sua Equipe)

  • O que coletamos: Nome completo, e-mail corporativo, telefone, cargo, nome da organização e credenciais de acesso (senhas criptografadas).
  • Finalidade: Identificação única (Login), gestão de permissões (RBAC), faturamento da assinatura do software e comunicações de suporte.
  • Base Legal: Execução de contrato.

B. Dados de Clientes do Salão (Seus Clientes)

  • O que coletamos: Dados inseridos por você na plataforma, como nomes de clientes, e-mails, telefones, histórico de agendamentos, procedimentos estéticos realizados, valores de serviços, anotações de avaliação corporal/facial e preferências de tratamento.
  • Finalidade: Fornecer a funcionalidade central do sistema: gestão de agenda, controle de ficha de cliente, histórico de procedimentos e acompanhamento de resultados estéticos.
  • Base Legal: Execução de contrato (nossa prestação de serviço a você). Nota: Você, como controlador desses dados, deve ter sua própria base legal para coletá-los dos seus clientes (consentimento para procedimentos estéticos).

C. Dados Financeiros e de Pagamento

  • O que coletamos: Histórico de faturas, dados para emissão de boletos/PIX e status de pagamentos.
  • Finalidade: Processamento de pagamentos da sua assinatura e fornecimento do módulo financeiro para que você cobre seus clientes por serviços estéticos e produtos.
  • Integrações: Ao utilizar integrações (ex: Asaas), dados estritamente necessários para a transação são processados.

D. Logs e Dados de Navegação (Auditoria)

  • O que coletamos: Endereço IP, User Agent (navegador/dispositivo), carimbos de data/hora de acesso e logs de ações críticas (ex: exportação de dados, alterações em configurações de segurança).
  • Finalidade: Segurança do sistema, auditoria jurídica, prevenção a fraudes e rastreabilidade (Compliance).
  • Base Legal: Legítimo interesse e cumprimento de obrigação legal (Marco Civil da Internet).

4. Com Quem Compartilhamos Seus Dados?

Não vendemos seus dados. O compartilhamento ocorre apenas quando estritamente necessário para a operação do sistema:

  1. Infraestrutura e Armazenamento: Utilizamos servidores em nuvem de classe mundial (ex: Supabase/AWS) que garantem segurança física e digital dos dados.
  2. Processadores de Pagamento: Para processar as faturas (suas ou dos seus clientes), dados financeiros são transmitidos de forma segura para gateways de pagamento homologados (ex: Asaas), via API criptografada.
  3. Obrigação Legal: Mediante ordem judicial ou requisição de autoridades competentes.

5. Retenção e Exclusão de Dados

Armazenamos os dados pelo tempo necessário para cumprir as finalidades contratadas ou obrigações legais:

  • Vigência do Contrato: Seus dados permanecem ativos enquanto sua assinatura estiver vigente.
  • Após o Cancelamento:
  • Dados operacionais podem ser mantidos por um período de carência (ex: 30 dias) para facilitar reativações.
  • Após este período, oferecemos ferramentas para exclusão permanente ou anonimização dos dados.
  • Dados Fiscais: Mantidos por 5 anos conforme legislação tributária.
  • Logs de Acesso: Mantidos por no mínimo 6 meses (Marco Civil da Internet).

6. Seus Direitos e Ferramentas de Privacidade

O Ponto Clinica Beauty foi desenhado com a privacidade em mente (Privacy by Design). Através do nosso Painel de Privacidade, você pode exercer seus direitos de forma autônoma:

  • Exportação de Dados (Portabilidade): Você pode baixar um arquivo (JSON) contendo todos os dados pessoais vinculados a um e-mail específico.
  • Anonimização (Direito ao Esquecimento): Em caso de solicitação de um titular final (seu cliente), você pode anonimizar os dados dele no sistema, mantendo apenas os registros estatísticos financeiros, sem identificação pessoal.
  • Gestão de Consentimento: Registramos a versão exata dos Termos de Uso aceitos por cada usuário, garantindo prova de consentimento.

7. Segurança da Informação

Adotamos medidas técnicas avançadas para proteger seus dados:

  • Criptografia: Dados sensíveis e senhas são armazenados com criptografia forte (hashing). A comunicação com o servidor é sempre via HTTPS (TLS).
  • Isolamento de Dados (Multi-tenancy): Utilizamos RLS (Row Level Security) no banco de dados. Isso garante matematicamente que uma organização nunca tenha acesso aos dados de outra organização.
  • Controle de Acesso (RBAC): O acesso interno é baseado em cargos (Admin, Gerente, Vendedor), garantindo que usuários vejam apenas o que é necessário para sua função.
  • Logs de Auditoria: Ações sensíveis geram registros imutáveis para auditoria.

8. Contato do Encarregado (DPO)

Para dúvidas sobre esta política, solicitações de direitos ou reportar incidentes, entre em contato com nosso Encarregado de Proteção de Dados:

  • E-mail: privacidade@pontoclinicabeauty.com.br
  • Canal: Aba "Privacidade" nas configurações do sistema.

Esta política pode ser atualizada periodicamente. Em caso de mudanças relevantes, solicitaremos um novo aceite através da plataforma.

``